[FUG-BR] Dois links de internet, um inacessível de fora (DI NOVU)

Wildes Miranda de Oliveira gowmo em itecgyn.com.br
Quarta Outubro 1 14:05:29 BRT 2008 

saudacoes ! 

Qual o versao do FreeBSD voce esta usando ? 
tentei esta configuracao no 7.0-RELEASE,7.1-PRERELEASE e nao funcionada nem com vela preta .... 
no 7.1-PRERELEASE que compilei nao funcionou nem tcpdump na interface pflog0 :S ... 
a alguma incompatibilidade em usar o reply-to em interfaces virtuais ? tipo tunN utilizadas por links PPP ?? 

value .... 

----- Mensagem original ----- 
De: "Welkson Renny de Medeiros" <welkson em focusautomacao.com.br> 
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br> 
Enviadas: Terça-feira, 30 de Setembro de 2008 16:13:39 GMT -03:00 Brasília 
Assunto: Re: [FUG-BR] Dois links de internet, um inacessível de fora (DI NOVU) 

Obrigado Alexandre... deu certíssimo! 

pass in log quick on $ext_if2 reply-to ($ext_if2 189.3.15.1) proto tcp to 
any port 22222 keep state 

Onde 189.3.15.1 é o gateway do jetcom. 

Sabem dizer se já foi implementado o reply-to para synproxy? (tais aí 
Aristeu?) 
http://osdir.com/ml/freebsd.devel.pf4freebsd/2006-10/msg00035.html 

Abraço, 

Welkson 



----- Original Message ----- 
From: "Alexandre Biancalana" <biancalana em gmail.com> 
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br> 
Sent: Tuesday, September 30, 2008 3:35 PM 
Subject: Re: [FUG-BR]Dois links de internet, um inacessível de fora (DI 
NOVU) 


On 9/30/08, Welkson Renny de Medeiros <welkson em focusautomacao.com.br> wrote: 
> Pessoal, 
> 
> Também tenho esse mesmo problema. 
> 
> Tenho um link VELOX (ppp/ip dinâmico), que é o gateway padrão... de fora 
> consigo acessar qualquer porta que libere no firewall. 
> 
> Tenho um link jetcom (ip fixo), as portas < 1024 são bloqueadas direto no 
> provedor, > 1024 são liberadas... 
> 
> Tento acessar de fora qualquer porta do link jetcom e não consigo (no 
> firewal tá tudo liberado, engraçado que tem o parâmetro "log" e vejo o 
> pacote chegando, mas não volta, ou volta pelo gateway default/velox, não 
> sei). 

Certamente você precisa de uma regra com reply-to para abrir a sessão 
e fazer com que o pacote volte pela mesma interface por onde entrou. 

> 
> Fiz essa dica da Aline mas não funfou comigo. 
> 
> Como falei, a porta tá liberada no firewall (pf), com o parâmetro LOG, 
> vejo 
> o pacote chegando, mas a conexão não é estabelecida. 

Você ve o pacote chegando pela interface certa mas deve ver também ele 
saindo pela interface da rota default, isso vai acontecer se você não 
tiver uma regra de reply-to criando a sessão no momento da entrada do 
pacote pela interface não default. 
------------------------- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 

------------------------- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 


-- 
Wildes Miranda

Mais detalhes sobre a lista de discussão freebsd